بسیاری از حملات سایبری از طریق ایمیل‌‌های مخرب ساده راه ‌اندازی می‌‌شوند. ایمیل یک پلت ‌فرم ارتباطی فوق ‌العاده است، زیرا کاربر می‌‌تواند هر چیزی را برای هر کسی ارسال کند. اما این بدان معناست که می‌‌تواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ (Phishing) برای قربانیان، ایمیل‌‌های بی ‌خطری ارسال می‌شود که قربانیان را به وب ‌سایت‌های جعلی هدایت کرده و از آن‌ها درخواست می‌شود اطلاعات شخصی خود را به ‌روز کنند.
بهترین راه برای جلوگیری از کلاهبرداری (داده، پول و غیره) در ایمیل‌های جعلی این است که مطمئن شویم فرستنده کیست. آدرس ایمیل خود را بررسی کنیم تا ببینیم آیا با وب ‌سایت مورد نظرمان مطابقت دارد یا خیر. برای اطمینان بیش ‌تر، می‌‌توان آدرس IP فرستنده را نیز بررسی کرد. می‌توانیم این کار را با یافتن منبع اطلاعات ایمیل انجام دهیم و به دنبال آدرس IP که تحت این فرمان است “Received: from” باشیم؛ سپس می‌‌توان آی‌پی مورد نظر را در گوگل شناسایی کرد.
عموماً پیام‌‌های ناشناخته حاوی لینک به سایت‌های ناشناخته هستند. گشت و گذار به یک وب ‌سایت ناشناخته و مرموز می‌‌تواند پیامدهای ناخواسته ‌ای را به بار آورد. برای مثال صفحات آن به گونه‌ای
‌طراحی می‌شود که می‌تواند به راحتی کاربر را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، ممکن است ناامن یا آلوده به نرم ‌افزارهای مخرب باشد!
اگر وسوسه شدیم روی یکی از این لینک‌‌ها کلیک کنیم، بهتر است بدانیم این دقیقاً همان جایی است که ما را به دام می‌‌اندازند. بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جای‌گذاری کنیم تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، می‌‌توانیم، قبل از آن که روی آن کلیک کنیم، از ابزارهایی مانند URL X-ray استفاده کنیم تا مقصد واقعی آن را تشخیص دهیم.
همچنین سایت‌های رمزگذاری ‌شده یکی از امن ‌ترین وب‌ سایت‌ها هستند که می‌توان از آن‌ها بازدید کرد. زمانی که علامت HTTPS یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردیم، متوجه می‌‌شویم این سایت‌ها ایمن هستند. کاربران باید توجه داشته باشند که در ابتدای آدرس سایت‌ها باید پیشوند https، قبل از www ‌وجود داشته باشد. این امر نشان دهنده یک وب ‌سایت امن و معتبر است.یک قانون خوب این است که هرگز فایل‌های پیوست (الصاق‌ شده) را تا زمانی که کاملاً از صحت آن مطمئن نشده ‌ایم، باز نکنیم. چرا که یکی از ساده‌ ترین ‌ایده‌ هکرها برای بارگیری کدهای مخرب در رایانه‌‌های قربانی، ارسال ایمیل با فایل‌های حاوی ویروس است. یک راه که همیشه شرکت‌ها از آن طریق هک می‌‌شوند این است که کارمندان بدون هیچ ملاحظه ‌ای فایل‌‌های مخرب را دریافت (دانلود) می‌کنند و کل شبکه را مورد نفوذ قرار می‌‌دهند، در حالی که خود خبر ندارند! خطرناک ‌ترین نوع این فایل‌‌ها با پسوند PDFs، Word و EXEs هستند.
همان ‌طور که شرکت‌های بزرگ ‌تر هک می‌‌شوند، احتمال این که رمز عبور ما لو برود نیز وجود دارد. هنگامی‌که هکرها رمزهای عبور را دریافت کردند، سعی می‌‌کنند به حساب‌های شخصی و داده‌‌هایی که به سرقت برده ‌اند دسترسی پیدا کنند.
اگر احتمال می‌‌دهیم که فرستنده ایمیل را نمی‌‌شناسیم، نباید ریسک کرده و برای مشاهده محتوای پیام، آن را باز کنیم. معمولاً ایمیل‌های ناشناس و مشکوک با عنوان‌هایی جذاب به کاربران اینترنتی فرستاده می‌شوند تا خواننده به آن جذب شده و با باز شدن پیام مذکور، ویروس‌ها یا بدافزارها به رایانه شخص قربانی حمله کنند و اطلاعات شخصی وی را به سرقت برده و حساب کاربری او را هک کنند.
به گفته کارشناسان امنیت سایبری، بسیاری از کاربرانی که در دام هکرها می‌‌افتند، پس از ورود به وب ‌سایت‌های آلوده قربانی حملات فیشینگی می‌شوند. در روش فیشینگ معمولاً نفوذگران در مرحله نخست با اسپم ‌کردن ایمیل‌‌هایی با تعداد بالا، ده‌‌ها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال
می‌کنند که حاوی مطالب فریبنده از طرف سایت‌‌های آشنا مانند بانک، فروشگاه، شرکت‌های معتبر و غیره هستند که البته در مواردی نیز افراد خاصی با تعداد کمی‌ایمیل مورد هدف قرار می‌گیرند.
حملات فیشینگ با ارسال یک لینک از وب سایت آلوده به ایمیل و پیام ‌رسان کاربران آغاز می‌‌شود و قربانیان با دست خود روی وب سایت آلوده مذکور کلیک کرده و به پرسش‌های مورد نظر هکرها مبنی بر اطلاعات شخصی نظیر گذرواژه حساب‌‌های کاربری آن‌‌ها پاسخ داده و در آخر، به دام مجرمان سایبری می‌افتند.
به عنوان مثال صفحه ‌ای مشابه یکی از سایت‌‌ها همچون بانک می‌سازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار می‌‌دهند با این مضمون که “برای تایید یا فعال‌ سازی حساب خود روی آن کلیک کنید” و در بعضی موارد تهدیداتی نیز انجام می‌‌دهند مانند این که “در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یک ‌ماه مسدود خواهد شد!”
هنگامی‌که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که توسط نفوذگر ساخته شده می‌‌شود که کاملاً شبیه سایت اصلی بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد می‌‌کند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت می‌‌رود و نفوذگر می‌تواند وارد حساب کاربر شده و پول‌‌های او را سرقت کند.
هنگامی‌که قربانی وارد صفحه می‌‌شود، یک کد شش رقمی‌برای وی ارسال می‌شود که این ورود انجام‌ شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند.
حملات فیشینگ یکی از متداول‌ ترین و آسان ‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است. گوگل به منظور افزایش امنیت سایبری کاربرانش در مرورگر اینترنتی گوگل کروم از واژه Secure به معنای ایمن در ابتدای آدرس اینترنتی وب سایت‌های مختلف استفاده کرده است تا کاربران در صورت عدم مشاهده این کلمه، وارد آن وب سایت نشوند و در صورت ورود، منتظر عواقب احتمالی آن باشند.
مجرمان سایبری برای هدف قرار دادن کاربران و آلوده کردن دستگاه‌ها از هر روشی از جمله قالب کردن بدافزار در نقش فیلترشکن، لینک یا برنامه‌های ظاهراً معتبر استفاده می‌‌کنند. به همین دلیل کاربران باید علاوه بر رعایت نکات امنیتی از جمله به ‌روزرسانی مستمر نرم‌افزارها و استفاده از آنتی‌ ویروس‌‌های معتبر، هوشیار عمل کرده و لینک‌‌ها و فایل‌‌های مشکوک را باز نکنند. اگر لینکی مشکوک است، کاربر نباید رویش کلیک کند یا حداقل باید ابتدا آن را بررسی کند. اگر ایمیل مشکوکی برایش آمده که ضمیمه یا لینکی دارد، نباید فوراً آن را باز کند. اگر فایل یا لینکی در تلگرام ارسال شد، نباید سریعاً اعتماد کرده و آن فایل را دانلود کند.
*گردآوری و تنظیم: فرهنگ البرزی

code